Mga Key Takeaway
- Ang isang Chinese-made na smartwatch para sa mga bata ay nagbibigay-daan sa mga hindi awtorisadong user na kumuha ng litrato at makinig sa audio, ayon sa isang ulat.
- Itinatampok ng insidente ang isyu ng seguridad sa internet at mga gadget para sa mga bata, sabi ng mga eksperto.
- Ang mga smartwatch ay nagdudulot ng partikular na panganib sa privacy dahil naglalaman ang mga ito ng SIM card at GPS locator, sabi ng isang tagamasid.
Ang isang smartwatch na nakatuon sa mga bata ay nagbibigay-daan sa mga hindi awtorisadong user na kumuha ng mga snapshot at makinig sa mga pag-uusap, sabi ng isang bagong ulat.
Ang manufacturer ng relo, ang Chinese technology company na Qihoo 360, ay nag-engineer ng software ng relo upang payagan ang hindi awtorisadong pagsubaybay, ayon sa ulat ng security firm mnemonic. Ang relo ay "muling binansagan at ibinebenta sa European at US market ng Norwegian firm na Xplora, na nagsasabing nakapagbenta sila ng higit sa 350, 000 smartwatches para sa mga bata sa buong mundo," sabi ng ulat.
"Ang bagong pagtuklas ng backdoor sa Xplora smartwatch ay may problema, ngunit hindi nakakagulat, " sinabi ni Alvaro Cardenas, isang propesor ng Computer Science at Engineering sa University of California, Santa Cruz, sa isang panayam sa email. "Ang isang mabait na interpretasyon ay maaaring ito ay isang tampok sa pag-unlad na nagbigay-daan sa mga magulang na kunan ng larawan ang kanilang mga anak o pinahintulutan silang makita ang paligid kung ang isang bata ay kinidnap.
"Ang isang mas may problemang interpretasyon ay ang mga smartwatches ay maaaring gamitin upang tiktikan ang mga bata. Sa alinmang kaso, ang functionality na ito ay hindi dapat itago sa huling release ng smartwatch."
Isang Bintana sa Mas Malaking Problema
Itinatampok ng bagong ulat ang isyu ng seguridad sa internet at mga gadget para sa mga bata, sabi ng mga eksperto.
"Hindi alam ng karamihan sa mga tao ngayon kung gaano karami sa kanilang pribadong data ang iniimbak ngayon sa mga device na lampas sa kanilang mga telepono, tablet, at laptop," John Shegerian, Co-Founder at Executive Chairman ng ERI, isang kumpanya ng pagsira ng electronics, sa isang panayam sa email.
"Sa 2020 pinag-uusapan natin ang lahat mula sa dashboard ng iyong sasakyan hanggang sa iyong fitness equipment hanggang sa mga gamit sa bahay tulad ng mga smart fridge at microwave oven at oo, kasama rin dito ang mga electronic na laro at laruan ng mga bata."
Mukhang sadyang ginawa ang backdoor sa Qihoo smartwatch, isinulat ng mga may-akda ng ulat. Maaari itong i-activate sa pamamagitan ng pagpapadala ng mga SMS command sa relo.
"Upang ma-trigger ang backdoor, kailangan ang kaalaman sa isang lihim na encryption key," isinulat ng mga may-akda. "Ang aming pananaliksik ay humahantong sa amin na maniwala na ang functionality ay hindi magagamit nang walang kaalaman sa susi. Gayunpaman, tulad ng ipapakita ng teknikal na run-through, mayroong ilang mga partido na may kinakailangang access, kabilang ang Xplora at Qihoo 360."
Ang pagtatangkang makipag-ugnayan sa kumpanya para sa komento ay hindi nagtagumpay.
Ang bagong pagtuklas ng backdoor sa Xplora smartwatch ay may problema, ngunit hindi nakakagulat.
Mga Panoorin na Pinapanood Iyo
Ang mga smartwatch ay nagdudulot ng partikular na panganib sa privacy dahil naglalaman ang mga ito ng sim card at GPS locator na "nagbibigay ng lokasyon ng iyong anak habang ginagamit niya ang laruan," sabi ni Shegerian.
"Maraming relo at katulad na device ang nangongolekta, nagpapadala at nag-iimbak ng maraming personal na data, kabilang ang data ng lokasyon," patuloy niya. "Ang ilan sa mga relo ay hindi gumagamit ng mga pangunahing diskarte sa seguridad tulad ng pag-encrypt sa transit upang protektahan ang data at madaling ma-access ng mga third party nang walang pahintulot."
Ang mga nakakonektang produkto ng mga bata, gaya ng mga laruan, ay naging ulo ng balita sa loob ng maraming taon dahil sa mga isyu sa seguridad at privacy, sinabi ni Gonda Lamberink, Senior Business Development Manager sa UL sa isang panayam sa email.
"Isang nakakatakot na senaryo na kinatatakutan ng mga magulang ay ang mga hacker ay epektibong makokontrol ang mga produkto ng mga bata, ibig sabihin, magpanggap bilang isang taong hindi nila, gaya ng sa pamamagitan ng built-in na speaker sa isang manika o teddy bear, na pumalit. ang kanilang "boses" sa pamamagitan ng isang hindi secure, lokal na koneksyon sa Bluetooth na may bukas na pagpapares, hindi nangangailangan ng anumang password, o may mahinang seguridad ng password, " dagdag niya.
Ang mga Baby Monitor ay Nagdudulot ng Panganib
Ang ilan sa mga pinakaproblemang device mula sa pananaw sa privacy ay ang mga baby monitor, sabi ni Cardenas. Ang mga camera na konektado sa internet ay "hindi maganda ang pagkaka-configure at idinisenyo sa kasaysayan," idinagdag niya. "Pinapayagan nila ang mga umaatake na makinig sa mga pribadong pag-uusap sa loob ng mga tahanan at, marahil mas may problema, makipag-usap sa mga bata at sanggol sa bahay."
Isang nakakatakot na sitwasyong kinatatakutan ng mga magulang ay ang mga hacker ay epektibong makokontrol ang mga produkto ng mga bata.
Isang nakakagambalang halimbawa ng isyung ito ay ang kamakailang kaso ng isang batang babae na nagsabing may halimaw sa kanyang silid. Makalipas ang ilang araw, pumasok ang ina at napagtantong naglalaro ng pornographic na video ang kanyang baby monitor.
Para sa mga magulang, ang pag-aaral ng smartwatch ay nagtutulak sa kanilang pinakamalalim na takot tungkol sa paglantad sa kanilang mga anak sa mga estranghero. Walang malinaw na sagot ang mga eksperto sa problema ngunit maaaring sapat na ito para pag-isipang mabuti ng maraming tao ang kanilang susunod na tech na pagbili para sa kanilang mga anak.